Dalış Özeti:
- IBM X-Force’un raporuna göre, geçerli hesap ihlalleri geçen yıl küresel siber saldırıların neredeyse üçte birini oluşturdu ve bu da onları tehdit aktörleri için en yaygın ilk erişim vektörü haline getirdi. Tehdit İstihbaratı Endeksi raporu.
- Şirketin Çarşamba günü yıllık raporunda, X-Force’un 2023 yılında geçerli hesap kimlik bilgisi saldırılarının hacminde %71’lik bir artış gözlemlediği belirtildi.
- “Gerçekte gördüğünüz şey, tehdit aktörlerinin işe yarayan bir şeye geçiş yaptığı bir an” dedi Charles Henderson, küresel yönetici ortak ve IBM X-Force’un başkanı. “Bunun ortaya koyduğu şey, suçluların geçerli kimlik bilgilerinin en az dirençle karşılaşılacak ve en kolay giriş yolu olduğunu anlamış olmalarıdır.”
Dalış Bilgisi:
IBM X-Force’un bulguları şunu vurguluyor: Yetersiz kimlik bilgisi yönetiminin kalıcı tuzakları ve kuruluşların yasal ve gayri meşru kimlik doğrulama ve erişim arasında ayrım yapamaması.
Henderson, pek çok siber güvenlik ürününün, geçerli kimlik bilgilerinin geçersiz bir operatör tarafından kullanıldığını tespit edecek şekilde tasarlanmadığını ve bunun, kuruluşların yasadışı kullanım arayan tüm tespit stratejilerine aykırı olduğunu söyledi.
IBM’e göre, kimlik bilgilerinin yaygın şekilde yeniden kullanılması ve karanlık ağda satışa sunulan geçerli kimlik bilgilerinin geniş depoları da kimlik tabanlı saldırılardaki bu artışı körüklüyor. Bulut hesabı kimlik bilgileri neredeyse Varlıkların %90’ı karanlık ağda satılıyor.
Henderson, tehdit aktörlerinin aynı anda birden fazla hesaba erişim sağlamak amacıyla tek oturum açma sağlayıcılarını hedef almasına rağmen, kimlik bilgilerinin yeniden kullanılmasına yönelik sürekli uygulamanın aynı sonuçları verebileceğini söyledi.
Henderson, “Kimlik bilgilerinin yeniden kullanım miktarı, kullanıcıların bunları çok sayıda hesapla yeniden kullanması nedeniyle birçok kimlik bilgilerinin fiilen tek oturum açma olduğu anlamına geliyor” dedi.
Tehdit aktörleri 2023’te geçerli kimlik bilgilerine akın ederken, saldırılarla bağlantılı kimlik avı kampanyalarının sayısı 2022’ye göre %44 azaldı. Kimlik avı, geçen yıl X-Force tarafından düzeltilen tüm olayların yaklaşık 3’te 1’ini oluşturdu.
“Bu, bir teknoloji değişiminden ziyade, tehdit aktörleri açısından bir iş stratejisi değişimi. Henderson, “Düşük maliyetli giriş yöntemini kullanarak yatırım getirisini maksimuma çıkarıyorlar” dedi.
IBM’in raporu, kuruluşların siber güvenlik uzmanlarının uyardığı hataları düzeltmede büyük ölçüde başarısız olduğu gerçeğini bir kez daha vurguluyor. Henderson, sektörün şimdiye kadar daha yeni ve daha büyük sorunlarla karşılaşacağını düşünüyordu ancak cesaretinin kırılmadığını söyledi.
“Bu, üzerinde çalışmamız gereken şeyleri özetlemek anlamına geliyor ve bunun en güzel yanı, bu raporda aşılamaz olan şeyleri vurgulayan hiçbir şeyin olmaması. Bu sadece odaklanmayı ve önceliklendirmeyi gerektiriyor,” dedi Henderson.
Henderson, “Kimseye şüphe yok, kimlik doğrulamayı çözersek bir sonraki sorun ortaya çıkacak” dedi. “Fakat giderek daha iyi hale geldikçe, bu suçluların yatırım getirisini azaltıyoruz, işleri daha da zorlaştırıyoruz. Siber suç olan iş modelini tersine çevirmek için çabaladığımız şey de aslında bu.”